Giáo trình mạng máy tính phần 2 nxb đại học quốc gia

Chương 8

CÁC DỊCH VỤ CỦA MẠNG DIỆN RỘNG (WAN)

Hiện nay trên thế giới có nhiều dịch vụ dành cho việc chuyển thông tin từ khu vực này sang khu vực khác nhằm

liên kết các mạng LAN của các khu vực khác nhau lại Để có

được những liên kết như vậy người ta thường sử dụng các

dịch vụ của các mạng diện rộng Hiện nay trong khi giao thức

truyền thông cơ bản của LAN là Ethernet, Token Ring thì

giao thức dùng để tương nối các LAN thông thường dựa trên TCP/IP Ngày nay khi các dạng kết nối có xu hướng ngày

càng đa dạng và phân tán cho nên các mạng WAN đang thiên về truyền theo đơn vị tập tin thay vì truyền một lần xử

lý

Có nhiều cách phân loại mạng diện rộng, ở đây nếu

phân loại theo phương pháp truyền thông tin thì có thể chia

thành ba loại mạng như sau:

¢ Mang chuyén mach (Circuit Swiching Network) © Mang thué bao (Leased Lines Network)

¢ Mang chuyén géi tin (Packet Switching Network)

I MẠNG CHUYEN MACH (CIRCUIT SWICHING NETWORK)

Để thực hiện được việc lên kết giữa hai điểm nút, một

đường nối giữa điểm nút này và điểm nút kia được thiết lập

trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết

bị chuyển mạch

Webserver

ec > Modem

Communication

server

Hinh 8.1: M6 hinh mang chuyén mach

Một ví dụ của mạng chuyển mạch là hoạt động của

mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập

giữa hai thuê bao

Với mô hình này mọi đường đều có thể một đường bất kỳ khác, thông qua những đường nối và các thiết bị chuyên dùng người ta có thể liên kết một đường tạm thời từ nơi gửi tới nơi nhận một đường nối vật lý, đường nối trên duy trì

trong suốt phiên làm việc và chỉ giải phóng sau khi phiên

làm việc kết thúc Dé thực hiện một phiên làm việc cần có các thủ tục đây đú cho việc thiết lập liên kết trong đó có việc

thông báo cho mạng biết địa chỉ của nút nhận

Hiện nay có hai loại mạng chuyển mạch là chuyển mạch

tương tự (analog) và chuyển mạch số (digital)

e Chuyển mạch tương tự (Analog): Việc chuyển đữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng

điện thoại Các mạng sử dụng một thiết bị có tên là

modem, thiết bị này sẽ chuyển các tín hiệu số này từ máy tính sao tín hiệu tuần tự có thể truyén di trén

mạng điện thoại và ngược lại

Tổng đải điề n thoa ¡

Modem Modem

SSS |

Hinh 8.2: M6 hinh chuyén mach tuong tu

Khi sử dụng đường truyền điện thoại dé truyền số liệu thì các chuẩn của modem và các tính chất của nó sẽ quyết

định tốc độ của đường truyền Cùng với các kỹ thuật chuyển

Các kỹ thuật nén thường dùng là MNP Class 5 và V42 bis, MNP Class 5 cho phép nén với tỷ lệ 1.5:1 và V42 bis

nén với tỷ lệ 2:1 Tuy nhiên, trên thực tế tỷ lệ nén có thể thay đổi dựa vào dang dữ liệu được truyền

e Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần đầu tiên được AT&T thiệu vào cuối 1980 khi AT&T

giới thiệu mạng chuyển mạch số Accunet với đường

truyền 56 kbs Việc sử dụng đường chuyển mạch số cũng

đòi hỏi sử dụng thiết bị phục vụ truyền dữ liệu số (Data

Service unit- DSU) vao vi tri modem trong chuyén mach

tương tự Thiết bị phục vu truyền đữ liệu số có nhiệm vụ chuyển các tín hiệu số đơn chiều (unipolar) từ máy tính

ra thành tín hiệu số hai chiều (bipolar) để truyền trên

đường truyền

Tổng đã i số (digital)

DSU DSU

Hình 8.4: Mô hình chuyển mạch số

Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc độ truyền (ở đây do khác biệt giữa kỹ thuật truyền số và kỹ thuật truyền tương tự nên hiệu năng của truyền mạch số

II MẠNG THUE BAO (LEASED LINE NETWORK)

Với kỹ thuật chuyển mạch giữa các nút của mạng (tương

tự hoặc số) có một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không

kinh tế Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra một kỹ thuật gọi là ghép kênh

Kênh đơn

Kênh kép

Hình 8.ã: Mô hình ghép kênh

Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận

Có hai phương thức ghép kênh chính là ghép kênh theo

tân số và ghép kênh theo thời gian, hai phương thức này

tương ứng với mạng thuê bao tuần tự và mạng thuê bao kỹ

thuật số, trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T đang được sử dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tuần tự

1 Phương thức ghép kênh theo tần số

Để sử dụng phương thức ghép kênh theo tần số giữa các

nút của mạng được liên kết bởi đường truyền băng tần rộng

Băng tần này được chia thành nhiều kênh con được phân biệt

bởi tân số khác nhau Khi truyền dữ liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây nó được tách ra thành kênh riêng biệt để truyền tới người nhận Theo các chuẩn cia CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh

đơn

Người ta có thể dùng đường thuê bao tuần tự (Analog)

nối giữa máy của người sử dụng tới nút mạng thuê bao gần

nhất Khi máy của người sử dụng gửi đữ liệu thì kênh đữ liệu được ghép với các kênh khác xà truyền trên đường truyền tới

nut dich và được phân ra thành kênh riêng biệt trước khi gửi

tới máy của người sử dụng Đường nối giữa máy trạm của

người sử dụng tới nút mạng thuê bao cũng giống như mạng

chuyển mạch tuần tự sử dụng đường dây điện thoại với các kỹ

thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các

kỹ thuật nén V42 bis, MNP class 5

® Phương thúc ghép kênh theo thời gian: Khác với phương

thức ghép kênh theo tần số, phương thức ghép kênh

theo thời gian chia một chu kỳ thời gian hoạt động của

đường truyền trực thành nhiều khoảng nhỏ và mỗi kênh

` truyền dữ liệu được một khoảng Sau khi ghép kênh lại

thành một kếnh chung dữ liệu được truyển đi tương tự như phương thức ghép kênh theo tần số Người ta dùng

Hiện nay người ta có các đường truyền thuê bao như

sau:

Đường TÌ1 với tốc độ 1.544 Mbps nó bao gồm 24 kênh với tốc độ 64 kbps và 8000 bit điều khiển trong 1 giây

II MẠNG CHUYỂN GÓI TIN (PACKET SWITCHING NETWORK)

Mạng chuyển mạch gói hoạt động theo nguyên tắc sau:

Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ

liệu thành từng gói tin, các gói tin đó được đi trên mạng từ

nút này tới nút khác tới khi đến được đích Do việc sử dụng kỹ thuật trên nên khi một trạm không gửi tin thì mọi tài nguyên của mạng sẽ dành cho các trạm khác, do vậy mạng tiết kiệm được các tài nguyên và có thể sử dụng chúng một

cách tốt nhất

Người ta chia các phương thức chuyển mạch gói ra làm

hai phương thức:

e Phương thức chuyển mạch gói theo sơ đồ rời rac

e© Phương thức chuyển mạch gói theo đường đi xác định

Với phương thức chuyển mạch gói theo sơ đô rời rạc các

gói tin được chuyển đi trên mạng một cách độc lập, mỗi gói tin đều có mang địa chỉ nơi gửi và nơi nhận Mỗi nút trong mạng khi tiếp nhận gói tin sẽ quyết định xem đường đi của

gói tin phụ thuộc vào thuật toán tìm đường tại nút và những

thông tin về mạng mà nút đó có Việc truyền theo phương thức này cho ta sự mềm dẻo nhất định do đường đi với mỗi

gói tin trở nên mềm dẻo, tuy nhiên, điều này yêu câu một số

lượng tính toán rất lớn tại mỗi nút nên hiện nay phần lớn

các mạng chuyển sang dùng phương chuyển mạch gói theo đường ởi xác định

Hình 8.6: Ví dụ phương thúc sơ đồ rời rạc

Phương thức ehuyển mạch gói theo đường đi xác định:

Trước khi chuyển đữ liệu một đường đi (hay còn gọi là

đường đi ảo) được thiết lập giữa trạm gửi và trạm nhận thông qua các nút của mạng Đường di trên mạng số hiệu phân biệt

với các đường đi khác, sau đó các gói tin được gửi đi theo đường đã thiết lập để tới đích, các gói tin mang số hiệu cũ

“đường ảo để có thể được nhận biết khi qua các nút Điều này khiến cho việc tính toán đường đi cho phiên liên lạc chỉ cần thực hiện một lần

“Hình 8.7: Ví dụ phương thúc đường đi xác định

1 Mang X25

Được CCITT công bố lần đầu tiên vào 1870, lúc lĩnh vực viễn thông lần đầu tiên tham gia vào thế giới truyền đữ liệu

với các đặc tính:

e X25 cung cấp quy trình kiểm soát luồng giữa các đầu cuối đem lại chất lượng đường truyền cao cho dù chất

lượng đường đây truyền không cao

e X25 được thiết kế cho cả truyền thông chuyển mạch lẫn

truyền thông kiểu điểm nối điểm

« Được quan tâm và tham gia nhanh chóng trên toàn cấu

Trong X25 có chức năng dồn kênh (multiplexing) đối với liên kết logie (virtual circuits) chi 1am nhiém vu kiểm soát lỗi

cho các frame đi qua Điềuu này làm tăng độ phức tạp trong

việc phối hợp các thủ tục giữa hai tầng kể nhau, dẫn đến

thông lượng bị hạn chế do tổng phí xử lý mỗi gói tín tăng

lên X25 kiểm tra lỗi tại mỗi nút trước khi truyền tiếp, điều

này làm cho đường truyền cho chất lượng rất cao gần như phi

lỗi Tuy nhiên do vậy khối lượng tính toán tại mỗi nút khá lớn, đối với những đường truyền của những năm 1970 thì

điểu đó là cần thiết nhưng hiện nay khi kỹ thuật truyền dẫn

đã đạt được những tiến bộ rất cao thì việc đó trở nên lãng,

phí

2 Mang Frame Relay

Mỗi gói tin trong mạng gọi là frame, do vậy mạng gọi là Frame Relay Dac diém khác biệt giữa mạng Frame Relay và mạng X25 là mạng Frame Relay chỉ kiểm tra lỗi tại hai trạm

gửi và trạm nhận còn trong quá trình chuyển vận qua các nút

trung gian gói tin sẽ không được kiểm lỗi nữa Do vậy thời

gian xử lý trên mỗi nút nhanh hơn, tuy nhiên khi có lỗi thì

gói tin phải được phát lại từ trạm đầu Với độ an toàn cao của

đường truyền hiện nay thì chỉ phí việc phát lại đó chỉ chiếm một tỷ lệ nhỏ nếu so với khối lượng tính toán được giảm di

tại các nút nên mạng Prame Relay tiết kiệm được tài nguyên

của mạng hơn so với mạng X95

Frame Relay không chỉ là một kỹ thuật mà còn là thể

hiện một phương pháp tổ chức mới Với nguyên lý là truyền

mạch gói nhưng các thao tác kiểm soát giữa các đầu cuối

giảm đáng kể, kỹ thuật Frame Relay cho phép thông lượng tối đa đạt tới 2 Mbps và hiện nay nó đang cung cấp các giải pháp để tương nối các mạng cục bộ LAN trong một kiến trúc

xương sống tạo nên môi trường cho ứng dụng multimedia

3 Mạng ATM (Cell Relay)

Hiện nay kỹ thuật Cell Relay dựa trên phương thưc truyền thông không đồng bộ (ATM) có thể cho phép thông lương hàng trăm Mbps Đơn vị di liệu dùng trong ATM được

gọi là tế bào (cell), các tế bào trong ATM có độ dài cố định là 53 byte, trong dé 5 byte dành cho phần chứa thông tin điều

khiển (cell header) và 48 byte chứa dữ liệu của tầng trên

Trong kỹ thuật ATM, các tế bào chứa các kiểu đữ liệu khác nhau được ghép kênh tới một đường dẫn chung được gọi

là đường dẫn ảo (virtual path) Trong đường dẫn ảo đó có thể

gồm nhiều kênh ảo (virtual chanell) khác nhau, mỗi kênh ảo được sử dụng bởi một ứng dụng nào đó tại một thời điểm

ATM đã kết hợp những đặc tính tốt nhất của dạng chuyển mạch liên tục và dang chuyển mạch gói, nó có thể kết hợp dải thông linh hoạt và khả năng chuyển tiếp cao tốc và có khả năng quản lý đồng thời dữ liệu số, tiếng nói, hình ảnh và multimedia tương tác Mục tiêu của kỹ thuật ATM là nhằm cung cấp một mạng dồn kênh, và chuyển mạch tốc độ cao, độ trễ nhỏ đáp ứng cho các dạng truyền thông đa phương tiện

(multimedia)

Chuyển mạch cell cần thiết cho việc cung cấp các kết nối đòi hỏi băng thông cao, tình trạng tắc nghẽn thấp, hỗ trợ cho lớp dịch vụ tích hợp lưu thông dữ liệu âm thanh hình

ảnh Đặc tính tốc độ cao là đặc tính nổi bật nhất của ATM

ATM sử dụng cơ cấu chuyển mạch đặc biệt: ma trận nhị phân các thành tố chuyển mạch (a matrix of binary switching

elements) để vận hành lưu thông Khả năng vô hướng

(scalability) là một đặc tính của cơ cấu chuyển mạch ATM

Đặc tính này tương phản trực tiếp với những gì diễn ra khi các trạm cuối được thêm vào một thiết bị liên mạng như

router Các router có năng suất tổng cố định được chia cho

các trạm cuối có kết nối với chúng Khi số lượng trạm cuối gia tăng, năng suất của router tương thích cho trạm cuối thu nhỏ lại Khi cơ cấu ATM mở rộng, mỗi thiết bị thu trạm cuối, bằng con đường của chính nó đi qua bộ chuyển mạch bằng

cách cho mỗi trạm cuối băng thông chỉ định Băng thông

rộng được chỉ định của ATM với đặc tính có thể xác nhận

khiến nó trở thành một kỹ thuật tuyệt hảo dùng cho bất kỳ nơi nào trong mạng cục bộ của doanh nghiệp

Như tên gọi của nó chỉ rõ, kỹ thuật ATM sử dụng

phương pháp truyền thông đồng bộ (asynchronouns) các tế

bào từ nguồn tới dích của chúng Trong khi đó, ở tâng vật lý người ta có thể sử dụng các kỹ thuật truyền thông đồng bộ

như SDH (hoặc SONET)

Nhận thức được vị trí chưa thể thay thế được (t nhất cho đến những năm đầu của thế kỷ 21) của kỹ thuật ATM, hầu hết các hãng khổng lễ về máy tính và truyền thông như

IBM, ATT, Digital, Hewlett-Packard, Cisco Systems, Cabletron, Bay Network déu dang quan tam dac biét dén dòng sản phẩm hướng đến ATM của mình để tung ra thị

trường Có thể kể ra đây một số sản phẩm đó như DEC 900

Multiwitch IBM 8250 hub, Cisco 7000 rounter, Cablectron,

ATM module for MMAC hub

Nhìn chung, thị trường AM sôi động do nhu cầu thực

sự của các ứng dụng đa phương tiện Sự nhập cuộc ngày một

đông của các hãng sản xuất đã làm giảm đáng kể giá bán của các sản phẩm loại này, từ đó càng mở rộng thêm thị trường Ngay ở Việt Nam, các dự án lớn về mạng tin học đều đã đựơc

thiết kế với hạ tầng chấp nhận được với công nghệ ATM

trong tương lai

Chương 9

VÍ DỤ MỘT SỐ MẠNG LAN VÀ WAN

Hiện nay trên thế giới có rất nhiều mạng máy tính,

chúng đựơc sử dụng để phục vụ cho nhiều lĩnh vực khác nhau như nghiên cứu khoa học, truyền đữ liệu, kinh doanh Vì vậy

nên các mạng này cũng rất đa dạng về chúng loại Trong

phần này ta xem xét một số mạng LAN và WAN thông dụng 1 MẠNG NOVELL NETWARE

Được đưa ra bởi hãng Novell từ năm 80 và đã được sử dụng nhiều trong các mạng cục bộ với số lượng ước tính hiện

nay vào khoảng 50 - 60% Hệ điều hành mạng Novell

Netware là một hệ điều hành có độ an toàn cao, đặc biệt là

với các mạng có nhiều người sử dụng Hệ điều hành mạng Netware khá phức tạp để lắp đặt và quản lý, nhưng nó là một hệ điều hành mạng đang được dùng phổ biến nhất hiện

nay Hệ điều hành mạng Novell Netware được thiết kế như

một hệ thống mang client-server, trong d6 cdc may tính được chia thanh hai loai:

e Những máy tính cung cấp tài nguyên cho mạng gọi là - eeruer hay còn gọi là máy chủ mạng

e May su dung tai nguyén mang goi 14 clients hay còn gọi

là trạm làm việc

Các server (File server) của Netware không chạy DOS mà bản thân Netware là một hệ điều hành cho server điều đó đã giải phóng Netware ra khỏi những hạn chế của DOS

Server của Netware dùng một cấu trúc hiệu quả hơn DOS để

tổ chức các tập tin và thư mục, với Netware, chúng ta có thể

chia mỗi ổ đĩa thành một hoặc nhiều tập đĩa (volumes), tương

tự như các ổ đĩa logic của DOS Các tập đĩa của Novell có tên

chứ không phải là chữ cái Tuy nhiên, để truy cập một tập đĩa của Netware từ một trạm làm việc chạy DOS, một chữ cái

được gán cho tập đĩa :

Với các hệ điều hành Netware 3.x và 4.x, các server

phải được dành riêng, trong đó chúng ta không thể dùng một

file server lam thêm việc của workstation, tuy điều đó tốn

kém hơn vì phải mua một máy tính để làm server nhưng nó

có hiệu quả hơn vì máy tính server có thể tập trung để phục

vụ mạng Còn với Netware 2.x thì có thể lựa chọn trong đó

một file server có thể làm việc như một Workstation như hai

tiến trình server và workstation tách rời nhau hoàn toàn

Các trạm làm việc trên một mạng Netware có thể là các

may tinh DOS, chay OS/2 hoặc các máy Macintosh Nếu

mạng vừa có máy PC và Macintosh thì Netware có thể là sự

lựa chọn tốt ,

Tất cả các phiên bản của Netware đều có đặc trưng được

gọi là tính chịu đựng sai hỏng của hé (System Fault Tolerance

— SFT) được thiết kế để giữ cho mạng vẫn chạy ngay cả khi

phần cứng có sai hỏng

Netware là một hệ điều hành nhưng không phải là một

hệ điều hành đa năng mà tập trung chủ yếu cho các ứng dụng truy xuất tài nguyên trên mạng, nó có một tập hợp xác định

san các dịch vụ đành cho người sử dụng Tại đây Novell netware có một hệ thống các yêu cầu và trả lời mà Client và Server đều hiểu, nó bao gồm:

s Nhóm chương trình trên máy người dùng: Hệ điều hành trạm, các giao điện cho phép người sử dụng chỉ xuất các

tài nguyên của mạng như là các tài nguyên của máy cục

bộ, chương trình truyền số liệu qua mạng

se Hệ điều hành trên máy chủ: Chương trình thực hiện từ DOS Lưu các thông số của DOS, chuyển CPU của server qua chế độ protected mode, quản lý việc sử dụng tài nguyên của mạng cho người sử dụng

s Các tiện ích trên mạng: dành cho người sử dụng và

người quản trị mạng

Novell Netware hỗ trợ các giao thức cơ bản sau:

e Giao thie truy xudt (Access Protocol) (Ethernet, Token Ring, ARCnet, ProNET-10, FDDI)

e Giao thức trao đổi gói tin trên mạng (Internet Packet Exchange — IPX) ¢ Giao thtfe thong tin tim dudng (Routing Information Protocol — RIP) ‘ se Giao thức thông báo dịch vụ (Sevice Advertising Protocol — SAP)

« Giao thức nhân Netware (Netware Core Protocol - NCP)

cho phép người dùng truy xuất vào file server

Do nhu câu cần thích nghi với nhiều kiểu mạng và để

dã dàng nâng cấp và quản lý, Novell Netware cũng được chia

thành nhiều tâng giao thức tương tự cấu trúc bảy tầng của hệ

thống mở OSI

Giao thức nhân Tảng ứng dụng | Giao thức thông | Giao thức thông

(Application) báo dịch vụ tin tìm đường Netware

a (Service (Routing (Netware Core

Advertising Information Protocol - NCP)

Protocol - SAP) | Protocol — RIP) Tang trinh bay (Presentation) Hé théng nhap xuất cơ bản trên mạng (NetBIOS)

: Trao đối gói tin tuần tự

(Sequence Packet Exchange — SPX) Trao đổi gói tin liên mạng

(Internet Packet Exchange ~ IPX) Tang giao dich (Sessiun) Tầng vận chuyển (Transport) Tang mang (Network)

Giao thức truy xuất và kỹ thuật mạng lưới

(Access protocol and wiring techniques)

(Chuẩn giao tiếp liên kết đữ liệu mở ODI)

Tầng lên kết dữ liệu

(Data link)

cáp đồng trục, cáp trần xoắn cặp Ethernet, Token Ring, ARCnet

(IEEE 802.X hoac FDDI) Tang vat ly (Physical) Hình 9.1: Cấu trúc của Hệ điều hanh Novell Netware II MẠNG WINDOWS NT

Mạng dùng hệ điệu hành Windows NT được đưa ra bởi

hãng Microsoft với phiên bản mới nhất hiện nay là Windows

NT 5.0, cum từ Windows NT được hiểu là công nghệ mạng

trong môi trường Windows (Windows Network Technology)

Hiện mạng Windows NT đang được đánh giá cao và được đưa vào sử dụng ngày một nhiều Windows NT là một hệ điều hành đa nhiệm, đa xử lý với địa chỉ 32 bit bộ nhớ Ngoài việc

yếm trợ các ứng dụng DOS, Windows 3.x, Win32 GUI và các

ứng dụng dựa trên ký tự, Windows NT còn bao gồm các thành phần mạng, cơ chế an tồn, các cơng cụ quản trị có khả năng mạng diện rộng, các phần mềm truy cập từ xa

Windows NT cho phép kết nối với máy tính lớn, mini và máy

Mac

Hệ điều hành mạng Windows NT có thể chạy trên máy

có một CPU cũng như nhiều CPU Hệ điều hành mạng còn có đưa vào kỹ thuật gương đĩa qua đó sử dụng tốt hệ thống

nhiều đĩa nâng cao năng lực hoạt động Hệ điều hành mạng

Windows NT đảm bảo tránh được những người không được

phép vào trong hệ thống hoặc thâm nhập vào các file và

chương trình trên đĩa cứng Hệ điều hành mạng Windows NT cung cấp các công cụ để thiết lập các lớp quyển dành cho

nhiều nhiệm vụ khác nhau làm cho phép xây dựng hệ thống an toàn một cách mềm dẻo Windows NT được thiết kế dành

cho giải pháp nhóm (Workgroup) khi bạn muốn có kiểm soát

nhiều hơn đối với mạng ngang hàng (như Windows For

Workgroup, LANtastic hay Novell letis) Ngoài ra, chức năng

mới của Windows NT server là mô hình vùng (Domain) được thiết lập cho các mạng lớn với khả năng kết nối các mạng toàn xí nghiệp hay liên kết các kết nối mạng với các mạng

khác và những công cụ cân thiết để điều hành

Các giao thức ứng dụng khác nhau | Application | Presention om HN - a i Transport vận chuyển khác nhau 7 |[— Network Các giao thức Data-link

liên kêÌ dữ liệu

Name pipes, Mailsiots, TCPAP Applications Physical

Ethernet, Token ring

Hình 9.3: Cấu trúc cia Hé diéu hanh Windows NT III MANG APPLE TALK

Vào đầu những năm 1980, khi công ty máy tính Apple chuẩn bị giới thiệu máy tính Macintosh, các kỹ sư Apple đã thấy rằng mạng sẽ trở nên rất cần thiết Họ muốn rằng

mạng AMC cũng là một bước tiến mới trong cuộc cách mạng

về giao diện thân thiện người dùng do Apple khởi xướng Với

ý định như vậy, Apple xây dựng một giao thức mạng cho họ máy Macintosh, và tích hợp giao thức trên vào máy tính để bàn Cấu trúc mạng mới do Apple xây dựng được gọi là Apple Talk

Mặc dù Apple Talk là giao thức mạng độc quyển của Apple, nhưng Apple cũng đã ấn hành nhiều tài liệu về Apple

Talk trong cố gắng khuyến khích các nhà sản xuất phần mềm khác phát triển trên Apple Talk Ngày nay đã có nhiều sản

phẩm thương mại trên nền Apple Talk như của Novell, Microsoft,

Ban dau Apple Talk chỉ cài đặt trên hệ thống cáp

riêng của hãng là Local Talk và có phạm vi ứng dụng rất hạn

chế Phiên bản đầu của Apple Talk được thiết kế cho nhóm

người dùng cục bộ, hay được goi 1a Apple Talk phase 1 Sau

khi tung ra thị trường ð năm, số người dùng dã vượt quá 1,5 triệu người cài đặt, Apple nhận thấy những nhóm người dùng

lớn đã vượt quá giới hạn của Apple Tdlk phase 1, nên họ đã nâng cấp giao thức Giao thức đã được cải tiến được biết dưới

cái tên Apple Talk phase 2, cai tién khả năng tìm đường của

Apple Talk và cho phép Apple Talk chạy trên những mạng lớn hơn Os! Reterence adel Apple Talk Protocols 7- Application Apple Talk Filling Post Scrip — Protocol 6 Presentation (AFP)

Apple Talk Zone Informatic Apple Talk Printer Acces:

5- Session Stream Protoct Protocol Session Protocol Protocol

(ADSP) (ZIP) (ASP) (PAP)

Rowing Table pple Talk Update Apple Talk Upaate Apple Tatk

4» Transport Maintenance ‘Based Routing

| ?rưœø (R!MP) Protocol (AURP)

Datagram Delivery Protocol (DDP)

3- Network

Address Resolution Protocol (ARP)

Ether Talk Lint Local Talk Lint Toker Talk Link FODI Talk Link

2- Datalink Access Protocc Access Protocc Access Protocol Address Protoce |

(ELAP) (LLAP) (TUP) (FLAP)

Ethernet Local Talk Toker Talk FOO!

¥~ Physical Hardware Hardware Hardware Hard

J

Hinh 9.3: Cau triic cia Hé diéu hanh Appletalk

Hãng Apple thiết kế Apple Talk độc lập với tầng liên

kết dữ liệu Apple hỗ trợ nhiều loại cài đặt của tầng liên kết dữ liệu, bao gém Ethernet, Token Ring, Fiber Distributed Data Interface (FDDI) va Local Talk Trén Apple Talk, Apple

xem Ethernet nhu ethertalk, Token Ring nhu tokentalk va FDDI nhu fdditalk

Các giao thức chính của mang AppleTalk:

LLAP (Local Talk Link Access) là giao thức do Apple

phát triển để hoạt động với cáp riêng của hãng (cũng

được gọi là Local Talk) dựa trên cáp xoắn đôi bọc kim (STP), thích hợp với các mạng nhỏ, hiệu năng thấp Tốc độ tối đa là 230,4 kbps và khoảng cách các đoạn cáp có độ dài giới hạn là 300m, số lượng trạm tối đa là 32

ELAP (Ethertalk Link Access) vA TLAP (Tokentalk Link Access) là các giao thức cho phép sử dụng các mạng vật

lý tương ứng là Ethernet và Token Ring

AARP (AppleTalk Addresss Resolution Protocol) 1a các giao thức cho phép ánh xạ giữa các địa chỉ vật lý của Ethernet và Token Ring, là giao diện giữa các tầng cao của Apple Talk với các tầng vật lý của Ethernet và

Token Ring

¢ DDP (Dotagram Delivery Protocol) 1A giao thức tang

114

mạng cung cấp dịch vụ theo phương thức không liên kết

gitia hai sockets (để chỉ một địa chỉ địch vụ; một tổ hợp

của địa chỉ thiết bị, địa chỉ mạng và socket sẽ định

danh một cách duy nhất cho mỗi tiến trình) DDP thực _ hiện chức năng chọn đường (routing) dựa trên các bang

chọn đường cho RTMP bảo trì

khoảng cách tương tự như RIP (Routing Information Protocol) dùng trong Netware IPX/SPX

NBP (Naming Binding Protocol) cho phép dinh danh các thiết bị bởi các tên lôgic (ngoài địa chỉ của chúng) Các tên này ẩn dấu dia chỉ tầng thấp đối với người sử dụng và đối với các tầng cao hơn

ATP (AppleTalk Transaction Protocol) 1a giao thie tang

vận chuyển hoạt động với phương thức không liên kết Dịch vụ vận chuyển này được cung cấp thông qua một

hệ thống các thông báo nhận và truyền lại Độ tin cậy

của ATP dựa trên các thao tác (transaction) (một thao

tác bao gồm một cặp các thao tác hỏi-đáp)

ASP (AppleTalk Section Protocol) là giao thức tầng giao dịch của AppleTalk, cho phép thiết lập, duy trì và hủy bỏ các phiên liên lạc giữa người yêu cầu dịch vụ và người cung cấp dịch vụ

ADSP (AppleTalk Data Stream Protocol) là một giao

thức phủ cả tầng vận chuyể va tang giao dịch, có thể

thay cho nhóm giao thức dùng với ATP

ZIP (Zone Information Protocol) là giao thức có chức

năng tổ chức các thiết bị thành các vùng (zone) để làm

giảm độ phức tạp của một mạng bằng cách giới hạn sự

tương tác của người sử dụng vào đúng các thiết bị mà

anh ta cần

PAP (Printer Access Protocol) cing là một giao thức của

tầng giao dịch tương tự như ASP Nó không chỉ cung cấp

các dịch vụ in như tên gọi mà còn yếm trợ các kiểu liên kết giữa người yêu cầu và người cung cấp dịch vụ

e AFP (AppleTalk Filling Protocol) là giao thức cung cấp dịch vụ File và đảm nhận việc chuyển đổi cú pháp dữ

liệu, bảo vệ an toàn dữ liệu (tương tự tầng trình bày

trong mô hình OS])

IV MẠNG ARPANET

Đây là mạng được thiết lập tại Mỹ vào giữa những năm

60 khi bộ quốc phòng Mỹ muốn có một mạng dùng để ra lệnh

và kiểm soát mà có khả năng sống còn cao trong trường hợp

có chiến tranh hạt nhân Những mạng sử dụng đường điện thoại thông thường vào lúc đó tỏ ra khơng đủ an tồn khi mà một đường dây hay một tổng đài bị phá hủy cũng có thể dẫn

đến mọi cuộc nói chuyện hay liên lạc thông qua nó bị gián đoạn, việc đó còn đôi khi dẫn đến cắt rời liên lạc

Để làm được điều này, khi bộ quốc phòng Mỹ đưa ra

chương trình ARPA (Advanced Research Projects Agency) với

sự tham gia của nhiều trường đại học và công ty dưới sự quản

lý của khi Bộ quốc phòng Mỹ

Vào đầu những năm 1960, những ý tưởng chủ yếu của chuyển mạch gói đã được Paul Baran công bố và sau khi tham khảo nhiều chuyên gia thì chương trình ARPA quyết định mạng tương lai của Bộ quốc phòng Mỹ sẽ là mạng chuyển mạch gói và nó bao gồm một mạng liên kết và các trạm

(host) Mạng liên kết bao gồm các máy tính dùng để liên kết

các đường truyền dữ liệu được gọi là các điểm trung chuyển

thong tin (IMP — Interface Message Processor)

Một IMP sẽ được liên kết với ít nhất là hai IMP khác với độ an tồn cao, các thơng tin được chuyển trên mạng liên

kết dưới dạng các gói dữ liệu tách rời, có nghĩa là khi có môt số đường và nút bị phá hủy thì các gói tin tự động được chuyển theo những đường khác Mỗi nút một máy tính của hệ

thống bao gồm một trạm có được kết nối với một IMP trên mạng, nó gửi thông tin của mình đến IMP để rồi sau đó IMP

sẽ phân phối, rồi lần lượt gửi các gói tin theo những đường

mà nó lựa chọn để đến đích

Tháng 10 năm 1968, ARPA quyết định lựa chọn hãng

BBN, một hãng tư vấn tại Cambridge, Massachsetts làm tổng

thầu Lúc đó BBN đã lựa chọn máy DDP-316 lam IMP, các IMP được nối với đường thuê bao 56 kbps từ các công ty điện thoại Phần mềm được chia làm hai phân: phần liên kết mạng và phần cho nút, với phần mềm cho liên kết mang bao

gồm phần mềm tại các IMP đầu cuối và các IMP trung gian, các giao thức liên kết IMP với khả năng đảm bảo an toàn

cao

Phân mềm tại nút bao gồm phần mềm dành cho các việc liên kết giữa nút với IMP, các giao thức giữa các nút với

Vào tháng 10 năm 1969, mạng ARPANET bắt đầu được đưa vào hoạt động thử nghiệm với bốn nút là những trường

đại học và trung tâm nghiên cứu tham gia chính vào dự án,

mạng phát triển rất nhanh, đến tháng 3 năm 1971 đã có 15

nút và tháng 9 năm 1972 đã có tới 35 nút Các cải tiến tiếp theo cho phép nhiều trạm có thể liên kết với một IMP, do

vậy sẽ tiết kiệm tài nguyên và một trạm có thể liên kết với

nhiều IMP nhằm tránh việc IMP hư hỏng làm gián đoạn liên

lạc

Cùng với việc phát triển các nút, ARPA cũng dành ngân

khoản cho phát triển các mạng truyền đữ liệu dùng kỹ thuật

vệ tỉnh và dùng kỹ thuật radio Điều đó cho phép thiết lập các nút tại những điểm các khoảng cách rất xa Về các giao

thức truyền thông thì sau khi thấy rằng các giao thức của mình không chạy được trên nhiều liên kết mạng, vào năm

1974, ARPA đã đầu tư nghiên cứu hệ giao thức TCP/IP và dựa

trên hợp đồng giữa BBN và Trường dai hoc Berkeley -

California, các nhà nghiên cứu của trường đại học đã viết rất

nhiều phần mềm, chương trình quan trị trên cơ sở hệ điều

hành UNIX Dựa trên các phần mềm mới về truyền thông

trên cơ sở TCP/IP đã cho phép dễ dàng liên kết các mạng LAN vào mạng ARPANET Vào năm 1983, khi mạng đã hoạt

động ổn định thi phan quốc phòng của mạng (gồm khoảng 160 IMP với 110 IMP tại nước Mỹ và 50 IMP ở nước ngoài, hàng trăm nút) được tách ra thành mạng MILNET và phần

còn lại vẫn tiếp tục hoạt động như là một mạng nghiên cứu

Trong những năm 1980, khi có nhiều mạng LAN được

nối vào ARPANET để giảm việc tìm kiếm địa chỉ trên mạng, người ta chia vùng các máy tính, đưa tên các máy vào địa chỉ

IP va xây dựng hệ quản trị cơ sở phân tán các tên các trạm

của mạng Hệ cơ sở dữ liệu đó gọi là DNS (Domain Naming

Syatem) trong đó có chứa mọi thông tin liên quan đến tên các

trạm

Vào năm 1999, với sự phát triển của nhiều mạng khác mà ARPANET là khởi xướng thì ARPANET đã kết thúc hoạt

động của mình, tuy nhiên MILNET vẫn hoạt động cho đến

ngày nay :

V MANG NFSNET

Vào cuối những năm 1970, khi Quỹ khoa học quốc gia Hoa Kỳ (NFS - The U.S National Science Foundation) thấy

được sự thu hút của ARPANET trong nghiên cứu khoa học mà

qua đó các nhà khoa học có thể chia sẻ thông tin hay cùng

nhau nghiên cứu các để án Tuy nhiên, việc sử dụng ARPANET cần thông qua Bộ quốc phòng Mỹ với nhiều hạn

chế và nhiều cơ sở nghiên cứu khoa học không có khả năng

đó Điều đó khiến NFS thiết lập một mạng ảo có tên là CSNET trong đó sử dụng các máy tính tại công ty BBN cho

phép các nhà nghiên cứu có thể kết nối vào để tiếp tục nối với mạng ARPANET hay gửi thư điện tử cho nhau Vào năm

1984, NFS bắt đầu nghiên cứu tới việc thiết lập một mạng

tốc độ cao dành cho các nhóm nghiên cứu khoa học nhằm thay thế mạng ARPANET, bước đầu NFS quyết định xây dựng được đường trục truyển số liệu nối 6 máy tính lớn (Supercomputer) tai 6 trung tam may tinh Tại mỗi trung tâm

máy tính lớn tại đây được nối với một máy mini loại LSI-11

và các máy mini được nối với nhau bằng đường thuê bao

56 kbps tuong tu nhu kỹ thuật đã sử dụng ở mạng

ARPANET Đồng thời NFS cũng cung cấp ngân khoảng cho

khoảng 20 mạng vùng để liên kết với các máy tính lớn trên

và qua đó tới các máy tính lớn khác Toàn bộ mạng bao gồm

mạng trục và các mạng vùng được gọi là NESNET, mạng

NFES có được kết nối với mạng ARPANET

Mạng NFS được phát triển rất nhanh, sau một thời gian

hoạt động đường trục chính được thay thế bằng đường cáp

quang 448 kbps và các máy IBM RS6000 được sử dụng làm

công việc kết nối Đến năm 1990 đường trục đã được nâng lén dén 1.5 Mbps

Với việc phát triển rất nhanh và NFS thấy rằng chính

quyền không có khả năng tiếp tục tài trợ, nhưng do các công ty kinh doanh không thể sử dụng mạng NFSNET (do bin cấm

theo luật) nén NFS yém tro cdc công ty MERIT, MCI, IBM thành lập một công ty không sinh lợi (nonprofit corporation)

có tên là ANS (Advanced Networks and Services) nhằm phát

triển việc kinh doanh hóa mạng ASN tiếp nhận mạng NFSNET va bat đầu nâng cấp đường trục từ 1.5 Mbps lên 45 Mbps để thành lập mạng ANSNET

Vào năm 1995, khi các công ty cung cấp dịch vụ liên kết

phát triển khắp nơi thì mạng trục ANSNET không còn cần thiết nữa và ANSNET được bán cho công ty America Online

Hiện nay các mạng vùng của NES mua các dịch vụ truyền dữ

liệu để liên kết với nhau, mạng NFS đang sử dụng dịch vụ

của bốn mạng truyền dữ liệu là PacBell, Ameritech, MES, Sprint mà qua đó các mạng vùng NFS có thể lựa chọn để kết

nối với nhau

VI MẠNG INTERNET

Cùng với sự phát triển cia NFSNET va ARPANET,

nhất là khi giao thức TCP/IP đã trở thành giao thức chính thước duy nhất trên các mạng trên thì số lượng các mạng, nút muốn tham gia kết nối vào hai mạng trên đã tăng lên rất nhanh Rất nhiều các mạng vùng được kết nối với nhau và

còn liên kết với các mạng ở Canada, châu Âu,

Vào khoảng giữa những năm 1980, người ta bắt đầu thấy được sự hình thành của một hệ thống liên mạng lớn mà

sau này được gọi là Internet Sự phát triển của Internet được

tính theo cấp số nhân, nếu như năm 1990 có khoảng 200.000

máy tính với 3.000 mạng con thì năm 1992 đã có khoảng

1.000.000 máy tính được kết nối, đến năm 1995 đã có hàng trăm mạng cấp vùng, chục ngàn mạng con và nhiều triệu

máy tính Rất nhiều mạng lớn đang hoạt động cũng đã được

kết nối vào Internet như các mạng SPAN, NASA network,

HEPNET, BITNET, IBM network, EARN, Viéc lién kết các mang được thực hiện thông qua rất nhiều đường nối có tốc độ rất cao

Hiện nay một máy tính được gọi là thành viên của

Internet nếu máy tính đó có giao thức truyền dữ liệu TCP/IP,

có một địa chỉ IP trên mạng và nó có thể gửi các gói tin IP

đến tất cả các máy tính khác trên mạng Internet

Tuy nhiên, trong nhiều trường hợp thông qua một nhà

cung cấp dịch vụ Internet người sử dụng kết nối máy của

mình với máy chủ của nhà phục vụ và được cung cấp một địa chỉ tạm thời trước khi khai thác các tài nguyên của Internet Máy tính của người đó có thể gửi các gói tin cho các máy

khác bằng địa chỉ tạm thời đó và địa chỉ đó sẽ trả lại cho

nhà cung cấp khi kết thúc liên !ạc Vì máy tính của người đó sử dụng trong thời gian liên kết với Internet cũng có một địa chỉ IP nên người ta vẫn coi máy tính đó là thành viên của

Internet

Vào năm 1992,:cộng đồng Internet đã ra đời nhằm thúc đẩy sự phát triển của Internet và điều hành đó Hiện nay Internet có năm dịch vụ chính:

e Thư điện tử (Email): Đấy là dịch vụ đã có từ khi mạng ARPANET mới được thiết lập, nó cho phép gửi và nhận

thư điện tử cho mọi thành viên khác trong mạng

se Thông tin mới (News): Các vấn đề thời sự được chuyển thành các diễn đàn cho phép mọi người quan tâm có thể

trao đổi các thông tin cho nhau, hiện nay có hàng nghìn diễn đàn về mọi mặt trên Internet

e Đăng nhập từ xa (Remote Login): Bằng các chương trình

như Telnet, Rlogin, người sử dụng có thể từ một trạm

của Internet đăng nhập (logon) vào một trạm khác nếu như người đó được đăng ký trên máy tính kia

e Chuyển file (File transfer): Bằng chương trình FTP người

sử dụng có thể chép các file từ một máy tính trên mạng

Internet tới một máy tính khác Người ta có thể chép

nhiều phần mềm, cơ sở đữ liệu, bài báo bằng cách trên

e Dich vu WWW (World Wide Web): WWW Ia mét dich vu đặc biệt cung cấp thông tin từ xa trên mạng Internet

Các tập tin siêu văn bản được lưu trữ trên máy chủ sẽ

cung cấp các thông tin và dẫn đường trên mạng cho

phép người sử dụng dễ dàng truy cập các tập tin văn bản, đồ họa, âm thanh

Người sử dụng nhận được thông tin dưới dạng các trang

văn bản, một trang là một đơn thể nằm trong máy chủ Đây

là dịch vụ đang mang lại sức thu hút to lớn cho mạng Internet, chúng ta có thể xây dựng các trang Web bằng ngôn ngữ HTLM (Hypertext Markup Language) với nhiều dạng

phong phú như văn bản, hình vẽ, video, tiếng nói và có thể

có các kết nối các trang web khác Khi các trang đó được đặt

trên các máy chủ web thì thông qua Internet người ta có thể

xem được sự thể hiện của các trang web trên và có thể xem

các trang web khác mà nó chỉ đến

eee eee ea i [ [S] x] Fie Edt View Go Favoites Help c se Ø DđØ@6-ð £t%H 1Ø/|

BỘ VAN HOA - THONG TIN

HE THONG THONG TIN TONG HGP 'WWW CINET.VN 03.1297

} Hoạt động ký nệm thủ 27 Quốc khánh Làa

} Các tô chức quae te tr De túp khác phục hậu quá cơn bão sô Š

È [Bá số bún 300 khác bàng Mang ky a dung Tomes)

Ì TP.HCM S2 dự án đầu tí nưồc ngài M0 1s!) THÔNG TIM TỔN HỢP Rout | QuẢNG CÁO, Giổi Tr9ệu Seer tay Diên VỤ THônG roi ẤP, Hôn Ti ksới Ấ) Tim tai THONG TH

10EM NOUS! Ono Cp aed «| › #2tu¿nlitsi bu Ñaok người lao động" lần 1

+ HAI nghỉ khan hna “Man tia fine wat dÂng êntÂ+ dâng nghiền báa và hiển *|

Shơtcưt \o 9712033 HTMRĐM03 #

Sể\Stad| He Vieware 20- English Mode|| a) Cinet Homepage - Mi <B 422PM

Hình 9.5: Ví dụ một trang ueb cho phép dễ dàng

khai thác các trang tueb khác

Các phần mềm thông dụng được sử dụng hiện nay để

xây dựng và duyệt các trang web 1a Mosaic, Navigator cia Netscape, Internet Explorer cia Microsoft, Web Access của

Novell

Chương 10

GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH

MẠNG WINDOWS NT

I THE NAO LA MOT HE DIEU HÀNH MẠNG

Với việc ghép nối các máy tính thành mạng thì cần thiết phải có một hệ thống phần mềm có chức năng quản lý tài nguyên, tính toán và xử lý truy nhập một cách thống nhất trên mạng, hệ như vậy được gọi là hệ điều hành mạng Mỗi tài nguyên của mạng như tệp, đĩa, thiết bị ngoại vi được quản

lý bởi một tiến trình nhất định và hệ điều hành mạng điều khiển sự tương tác giữa các tiến trình và nhất định và hệ điều hành mạng điều khiển sự tương tác giữa các tiến trình

và truy cập tới các tiến trình đó

Căn cứ vào việc truy nhập tài nguyên trên mạng người

ta chia các thực thể trong mạng thành hai loại chủ và khách,

trong đó máy khách (client) truy nhập được vào tài nguyên

của mạng nhưng không chia sẻ tài nguyên của nó với mạng, còn máy chủ (server) là máy tính nằm trên mạng và chia sẻ

tài nguyên của nó với các người dùng mạng

Hiện nay các hệ điều hành mạng thường được chia làm

hai loại là hệ điều hành mạng ngang hàng (peer-to-peer) và

hệ điều hành mang phan biét (client/server)

Với hệ điều hành mạng ngang hàng, mỗi máy tính trên

mạng có thể vừa đóng vai trò chủ lẫn khách, tức là chúng vừa

có thể sử dụng tài nguyên của mạng lẫn chia sẻ tài nguyên

của nó cho mạng, ví dụ: LANtastic của Artisoft, NetWare lite

của Novell, Windows (for Workgroup, 95, NT Client) của Microsoft

Với hệ điều hành mạng phân biệt, các máy tính được

phân biệt chủ và khách, trong đó máy chủ mạng (server) giữ

vai trd chu vA eác máy cho người sử dụng giữ vai trò khách

(các trạm) Khi đó nhu cầu truy nhập tài nguyên trên mạng

các trạm tạo ra các vêu cầu và gửi chúng tới máy chủ sau đó

máy chủ thực hiện và gửi trả lời Ví dụ các hệ điều hành

mạng phân biệt: Novell Wetware, LAN Manager cua

Microsoft, Windows NT Server của Microsoft, LAN Server của

IBM, Vines cia Banyan System với server dùng hệ điều hành

Unix

Il HE DIEU HANH MANG WINDOWS NT

Windows NT là hệ điều hành mạng cao cấp của hãng

Microsoft Phiên bản đầu có tên là Windows NT 3.1 phát

hành năm 1993 và phiên bản server là Windows NT

Advanced Server (trước đó là LAN Manager for NT) Năm

1994, phiên bản Windows NT Server và Windows NT

Workstation version 3.5 được phát hành Tiếp theo đó ra đời

các bản version 3.51 Các phiên bản workstation có sử dụng

để thành lập mạng ngang hàng, còn các bản server dành cho

quản lý file tập trung, in ấn và chia sẻ các ứng dụng

Năm 1995, Windows NT Workstation và Windows NT

Server version 4.0 ra đời đã kết hợp shell của người anh em Windows 9ð nổi tiếng phát hành trước đó không lâu (trước đây shell của Windows NT giống shell của Windows 3.1) đã kết hợp được giao diện quen thuộc, đễ sử dụng của Windows

95 và sự mạnh mẽ, an toàn, bảo mật cao của Windows NT

Windows NT có hai bản mà nó đi đôi với hai cách tiếp

cận mạng khác nhau Hai bản này gọi là Windows NT station

và Windows NT server Với hệ điều hành chuẩn của NT' ta có

thể xây dựng mạng ngang hàng, máy chủ mạng và mọi công

cụ quản trị cần thiết cho một máy chủ mạng, ngoài ra còn có thể có nhiều giải pháp về xây dựng mạng diện rộng Cả hai bản Windows NT station và Windows NT server cùng được xây dựng trên cơ sở nhân NT chung và các giao diện và cả

hai cùng có những đặc trưng an toàn theo tiêu chuẩn C2

Windows NT Workstation được sử dụng để kết nối những nhóm người sử dụng nhỏ, thường cùng làm việc trong một văn phòng Tuy nhiên với Windows NT server ta có được một khả năng chống hỏng hóc cao, những khả năng cung cấp dịch vụ mạng lớn và những lựa chọn kết nối khác nhau, Windows

NT Server không hạn chế về số người có thể thâm nhập vào

mạng

Với Windows NT ta cũng có những công cụ quản trị từ

xa vào mạng mà có thể thực hiện được việc quần trị từ những máy tính ở xa Nó thích hợp tất cả các sơ đồ mạng BUS,

STAR, RING va hén hop

Windows NT là hệ điều hành có sức mạnh công nghiệp đầu tiên cho số lượng khổng lỗ các máy tính IBM compatible

Windows NT là một hệ điều hành thực sự dành cho người sử

dụng, các cơ quan, các công ty xí nghiệp Windows NT là một

hệ điều hành đa nhiệm, đa xử lý với địa chỉ 32 bit bộ nhớ Nó yểm trợ các ứng dụng DOS, Windows, Win32 GUI và các ứng

dụng dựa trên ký tự Windows NT server là một hệ điều

hành mạng hoàn chỉnh, nó nhanh chóng được thừa nhận là

một trong những hệ điều hành tốt nhất hiện nay vì:

e Là hệ điểu hành mạng đáp ứng tất cả các giao thức truyền thông phổ dụng nhất Ngoài ra nó vừa cho phép

giao lưu giữa các máy trong mạng, vừa cho phép truy

nhập từ xa, cho phép truyền file, Windows NT là hệ

điều hành vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp

ứng cho mạng diện rộng (WAN) như Intranet, Internet

ốỔ Windows NT server hơn hẳn các hệ điểu hành khác bởi tính mềm dẻo, đa dạng trong quản lý Nó vừa cho

phép quản lý mạng theo mô hình mạng phân biệt (client server), vừa cho phép quản lý theo mô hình

mạng ngang hàng (peer to peer)

« Windows NT server đáp ứng tốt nhất các dịch vụ viễn

thông, một dịch vụ được sử dụng rộng rãi trong tương lai

se Windows NT server cài đặt đơn giản, nhẹ nhàng và điều quan trọng nhất là nó tương thích với hầu như tất cả các hệ mạng, nó không đòi hỏi người ta phải thay đổi những gì đã có

e Cho phép dùng các dịch vụ truy cập từ xa (Remote accessS service — RAS) có khả năng phục vụ đến 64 cổng truy nhập từ xa (trong đó LAN Manager 16 cổng)

« Đáp ứng cho cả các máy tram Macintosh nối với

Windows NT server

Windows NT yểm trợ mọi nghi thức mạng chuẩn như

NetBUEI, IPX/SPX, TCP/IP và các nghi thức khác, Windows

NT cũng tương thích với những mạng thông dụng hiện nay

nhu Novell, NetWare, Banyan VINES và Microsoft LAN

Manager Đối với mạng lớn và khả năng thâm nhập từ xa sản phẩm Windows NT Server cũng cung cấp các chức năng bổ sung như khả năng kết nối với máy tính lớn và máy MAC

III CẤU TRÚC CỦA HỆ ĐIỀU HÀNH WINDOWS NT

Windows NT được thiết kế sử dụng cách tiếp cận theo

đơn thể (modular) Các đơn thể khác nhau (còn được gọi là

các bộ phận, thành phần) của Windows NT được trình bày trong hình 10.1 Các bộ phận của Windows NT có thể chạy dưới hai chế độ: User (người sử dụng) và Kernel (cốt lõi của hệ điều hành) Khi một thành phần của hệ điều hành chạy dưới cốt löi của hệ điều hành (Kernel), nó truy cập đầy đủ các

chỉ thị máy cho bộ xử lý đó và có thể truy cập tổng quát toàn

bộ tài nguyên trên hệ thống máy tính

Trong Windows NT: Executive Services, Kernel va HAL

chạy dưới chế độ cốt lõi của hệ điều hành

Hệ thống con (Subsystem) Win32 và các hệ thống con

về môi trường, chẳng hạn như DOS/Win 16.05/2 và hệ thống

con POSIX chạy dưới chế độ user Bằng cách đặt các hệ thống con này trong chế độ user, các nhà thiết kế Windows NT có thể hiệu chỉnh chúng dễ dàng hơn mà không cần thay đổi các thành phần được thiết kế để chạy dưới chế độ Kernel

Các lớp chính của hệ điều hành Windows NT Server

gồm:

s Lớp phần cúng trùu tượng (Hardware Astraction Layer - HAL): Là phần cứng máy tính mà cốt lõi của hệ điều hành

(Kernel) có thể được ghi vào giao diện phần cứng ảo, thay vì vào phần cứng máy tính thực sự Phần lớn cốt lõi của hệ điều

hành sử dụng HAL để truy cập các tài nguyên máy tính Điều

này có nghĩa là cốt lõi của hệ điều hành và tất cả các thành

phần khác phụ thuộc vào cốt lõi có thể dễ dàng xuất (Ported)

thông qua Mierosoft đến các nên (Platform) phần cứng khác Một thành phần nhỏ trong cốt löi của hệ điều hành, cũng như

bộ quản lý Nhập / Xuất truy cập phần cứng máy tính trực

tiếp mà không cần bao gồm HAL

se Lớp Kernel (cốt lõi của hệ điều hành): Cung cấp các

chức năng hệ điều hành cơ bản được sử dụng bởi các thành

phần thực thi khác Thành phần Kernel tương đối nhỏ và cung cấp các thành phần cốt yếu cho những chức năng của hệ điều hành Kernel chủ yếu chịu trách nhiệm quan lý luồng, quản lý phần cứng và đồng bộ đa xử lý 0os/Win 16 Posi¢ Subsystem Subsystem =1 Posic Application User Mode Kernel Mode Exccutive Services

Object ¡ Security Project Virtual Ut)

e Quản lý đối tượng (object manager)

se Bảo mật (security reference monitor) ` Quản lý tiến trình (process manager)

e Quản lý bộ nhớ ảo (virtual memory manager)

e© Thủ tục cục bộ gọi tiện ích và quản trị nhập / xuất

(I/O Manager)

IV CO CHE QUAN LY CUA WINDOWS NT

Quản lý đối tượng (Object Manager): Tất cả tài nguyên

của hệ điều hành được thực thi như các đối tượng Một đối

tượng là một đại diện trừu tượng của một tài nguyên Nó mô

tả trạng thái bên trong và các tham số của tài nguyên và tập hợp các phương thức (method) có thể được sử dụng để truy cập và điều khiển đối tượng

Ví dụ một đối tượng tập tin sẽ có một tên tập tin, thông tin trạng thái trên file và danh sách các phương thức, như tạo, mở, đóng và xóa, đối tượng mô tả các thao tác có thể được thực hiện trên đối tượng file

Bằng cách xử lý toàn bộ tài nguyên như đối tượng

Windows NT có thể thực hiện các phương thức giống nhau

như: tạo đối tượng, bảo vệ đối tượng, giám sát việc sử dụng đối tượng (Client object) giám sát những tài nguyên được sử dụng bởi một đối tượng

Việc quản lý đối tượng (Object Manager) cung cấp một

hệ thống đặt tên phân cấp cho tất cả các đối tượng trong hệ

thống Do đó, tên đối tượng tổn tại như một phần của khơng gian trên tồn cục và được sử dụng để theo, dõi việc tạo và sử

dụng đối tượng

Sau đây là một số ví dụ của loại đối tượng Windows NT:

e Đối tượng Directory (thư mục); se Đối tượng File (tập tin);

s Đối tượng kiểu object;

« Đối tượng Process (tiến trình); se Đối tượng thread (tuông);

e Đối tượng Section and segment (mô tả bộ nhớ); e Đối tượng Port (cổng);

e Đối tượng Semaphore và biến cố;

e Đối tượng lién két Symbolic (ky hiệu)

Cơ chế bdo mật (SRM — Security Reference Monitor)

được sử dụng để thực hiện vấn để an ninh trong hệ thống Windows NT Các yêu cầu tạo một đối tượng phải được

chuyển qua SRM để quyết định việc truy cập tài nguyên được

cho phép hay không SRM làm việc với hệ thống con bảo mật trong chế độ user Hệ thống con này được sử dụng để xác

nhận user login vào hệ thống Windows NT

Để kiểm soát việc truy cập, mỗi đối tượng Windows NT

có một danh sách an toàn (Áccess Control List - ACL) Danh

sách an toàn của mỗi đối tượng gồm những phần tử riêng biệt gọi là Access Control Entry (ACE) Mỗi ACBE chứa một 8ecurityID (SID: số hiệu an toàn) của người sử dụng hoặc nhóm Một SID là một số bên trong sử dụng với máy tính Windows NT mô tả một người sử dụng hoặc một nhóm duy

nhất giữa các máy tính Windows NT,

Ngoài SID, ACE chứa một danh sách các hành động (action) được cho phép hoặc bị từ chối của một user hoặc một nhóm Khi người sử dụng đăng nhập vào mạng Windows NT,

sau khi việc nhận dạng thành công, một Security Access

Token (SAT) được tạo cho người dùng đó, SAT chứa SID của

người dùng và SID của tất cả các nhóm người dùng thuộc

mạng Windows NT Sau đó SAT hoạt động như một

"passcard" (thẻ chuyên) cho phiên làm việc của người dùng

đó và được sử dụng để kiểm tra tất cả hoạt động của người

ding

Khi người dùng tham gia mạng truy cập một đối tượng,

Security Reference Monitor kiểm tra bộ mô tả bảo mật của

đối tượng xem SID liệt kê trong SAT có phù hợp với giá trị

trong ACE không Nếu phù hợp, các quyền về an ninh được liệt trong ACE áp dụng cho người dùng đó

ACE

Tên: D:\ TEST1-TXT Cho phép

Mã tả bảo mật moi user

(Security Descriptor) được đọc

Hình 10.2: Ví dụ uề danh sách an toan (Access Control List}

Quản lý nhập !xuất (I!O Manager) chịu trách nhiệm cho

toàn bộ các chức năng nhập / xuất trong hệ điều hành Windows NT I/O Manager lién lạc với trình điều khiến của các thiết bị khác nhau

LO Manager sử dụng một kiến trúc lớp cho các trình

điều khiến Mỗi bộ phận điều khiển trong lớp này thực hiện

một chức năng được xác định rõ Phương pháp tiếp cận này cho phép một thành phần điều khiển được thay thế dễ dàng

mà không ảnh hưởng phần còn lại của các bộ phận điểu

khiển

1/0 Manager Cache Manager File System Network Drivers Device Drivers

Hinh 10.3: Cac trinh diéu khién thiét bi

theo lap cia 1/O Manager

v CAC CO CHE BAO VE DU LIEU TRONG WINDOWS

NT

Cơ chế bảo vệ dữ liệu của Windows NT gọi là fault tolerance, nó cho phép hệ thống khả năng tiếp tục làm việc

và bảo toàn dữ liệu của hệ thống trong trường hợp một phần

của hệ thống có sự cố hồng hóc sai lệch Trong Windows NT

cơ chế fault tolerance bao gồm các biện pháp sau: s Chống cúp điện bất thường; se Cung cấp khả năng bảo vệ hệ thống đĩa (fault tolerance disk subsystem); e Cung cấp khả năng sao chép dự phòng (backup) từ băng từ

Khả năng bảo vệ hệ thống đĩa của Windows NT là

RAID (viết tắt của Redundant Array of Inexpensiredisk)

Thực chất RAID là một loạt các biện pháp để bảo vệ hệ

thống đĩa Các biện pháp trong RIAD được chia thành sáu

mức sau:

e Mc 0: Đây là mức ứng với biện pháp chia nhỏ đĩa (disk striping) Thực chất nội dung của biện pháp này là phân

chia dữ liệu thành khối và sau đó sắp xếp các khối dữ

liệu theo thứ tự trong tất cả các đĩa thành một mảng

s® Múc 1: Mức này ứng với biện pháp disk Mirroring, biện -_ pháp này cho phép tạo ra hai đĩa giống nhau Nếu trong

quá trình vận hành mạng, một đĩa có sự cố thì hệ thống

sử dụng đữ liệu của đĩa kia

¢ Muc 2: Mức này ứng với biện pháp chia nhỏ đĩa bằng

cách phân chia các file thành các byte và sắp xếp các byte sang nhiều đĩa Mức này sử dụng mã sửa sai (error

correcting code) trong quá trình phân chia đĩa Nói

chung biện pháp dùng ở mức này tốt hơn biện pháp

dùng trong mức 1

s® Mức 3: Mức này sử dụng biện pháp giống mức 2 Tuy

nhiên mã sửa sai (error correction code) chỉ sử dụng cho

một đĩa, không áp dụng cho nhiều đĩa như ở mức 2

Người ta thường dùng mức này để truy nhập vào một số

ít file có dung tích lớn

se Mức 4: Mức này sử dụng biện pháp giống ở mức 2 và 3

nhưng bằng phương pháp phân chia đĩa thành các khối

lớn Giống như mức 3 tất cả các mã sửa sai (error

correction code) được ghi vào một đĩa và tách khỏi khối đỡ liệu

® Múc õ: Trong mức này người ta sử dụng biện pháp phân chia đĩa thành từng phan goi 1a Striping with party Biện pháp sử dụng ở mức này tương tự như mức 4, số